package com.fs.system.common;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域配置类。用于解决前端和后端由于不同源（协议、域名、端口不同）导致的跨域请求问题
 * @Configuration 让该配置类注入到Spring容器中并能够扫描到其下类下注解
 */
@Configuration
public class CorsConfig {

    /**
     * 创建并注册CorsFilter bean，用于处理跨域请求
     * @return CorsFilter实例，Spring会在请求处理过程中使用该过滤器处理跨域请求
     * @Bean 注解会让该方法的返回值注入到Spring容器中
     */
    @Bean
    public CorsFilter corsFilter() {
        // 创建一个基于URL的跨域配置源对象，用于存储和管理不同URL路径的跨域配置
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        // 创建一个跨域配置对象，用于设置具体跨域规则
        CorsConfiguration corsConfiguration = new CorsConfiguration();

        // 设置允许访问的源地址，这里使用通配符"*"，表示允许所有源地址访问
        /*corsConfiguration.addAllowedOrigin("http://localhost:5173");*/
        corsConfiguration.addAllowedOrigin("*");

        // 设置允许的请求头，"*"表示允许所有请求头，即前端可以在请求中携带任意请求头
        corsConfiguration.addAllowedHeader("*");

        // 设置允许的请求方法，"*"表示允许所有的HTTP请求方法，如GET、POST、PUT、DELETE等
        corsConfiguration.addAllowedMethod("*");

        // 允许携带凭证（如 Cookie、Authorization 头）
        /*corsConfiguration.setAllowCredentials(true);*/  // 关键配置！

        // 将跨域配置应用到所有的接口路径上，"/**"表示匹配所有路径
        source.registerCorsConfiguration("/**", corsConfiguration);
        // 创建并返回CorsFilter实例，传入配置源对象，Spring会使用该过滤器处理跨域请求
        return new CorsFilter(source);
    }
}